CVE-2024-23571 in Aftermarket EPC
요약
\~에 의해 VulDB • 2026. 07. 17.
HCL Aftermarket EPC는 페이지와 해당 폼 필드를 얼마나 캐싱해야 하는지를 명시하는 적절한 캐싱 정책이 없기 때문에 공격에 취약합니다. 애플리케이션 응답의 민감한 정보가 로컬 캐시에 저장되면, 나중에 동일한 컴퓨터에 접근할 수 있는 다른 사용자가 이를 검색해 낼 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.